New iLOBleed Rootkit, the first time ever that malware targets iLO firmware HP Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 노린 새로운 루트킷인 iLOBleed가 발견되었습니다. 이는 펌웨어 모듈을 변조시키고 감염된 시스템에서 데이터를 삭제합니다. Integrated Lights-Out은 대역 외 관리 기능을 제공하는 Hewlett-Packard Enterprise의 독점 임베디드 서버 관리 기술입니다. 이 모듈은 서버에 설치된 모든 펌웨어, 하드웨어, 소프트웨어, 운영 체제에 대한 전체 액세스 권한을 갖습니다. 이 공격은 이란의 사이버 보안 회사인 Amnpardaz에서 발견했습니다. 악성 코드가 i..

국내외 보안동향 2021. 12. 31. 14:00

Flaws in DataVault encryption software impact multiple storage devices 연구원인 Sylvain Pelissier가 ENC Security에서 제작해 여러 공급업체에서 사용하는 DataVault 암호화 소프트웨어에서 키 파생 기능 문제 다수를 발견했습니다. 공격자는 이 취약점을 악용하여 사용자의 패스워드를 얻을 수 있는 것으로 나타났습니다. 이번 주 개최된 Chaos Computer Club의 rC3(Remote Chaos Experience) 가상 회의에서 Pelissier는 취약점에 대해 자세히 설명했습니다. DataVault는 사용자 데이터를 보호하는 고급 암호화 소프트웨어로, 여러 시스템에 폭넓은 군용 데이터 수준의 보호 및 보안 기능을 제공합..

국내외 보안동향 2021. 12. 31. 09:00

T-Mobile says new data breach caused by SIM swap attacks T-Mobile은 최근 발생한 새로운 데이터 유출 사고가 SIM 스왑 공격의 희생자가 된 "매우 적은 수의 고객"에 전송된 알림과 관련이 있음을 확인했다고 밝혔습니다. T-Mobile 대변인은 BleepingComputer측에 아래와 같이 밝혔습니다. "매우 적은 수의 고객에게 계정의 휴대폰 번호에 할당된 SIM 카드가 불법적으로 재할당되었거나, 계정 정보가 제한적으로 조회되었음을 알렸습니다." "승인되지 않은 SIM 교환은 불행히도 업계 전반에서 흔히 발생하는 일이지만, 우리 팀은 보호 장치 통해 이를 신속하게 수정했으며 사전에 추가 보호 조치를 취했습니다." T-Mobile은 공격에 영향을 받은 전체..

국내외 보안동향 2021. 12. 30. 14:00

Ransomware gang coughs up decryptor after realizing they hit the police AvosLocker 랜섬웨어가 미 정부 기관을 암호화했다는 사실을 알게 된 후 무료로 복호화 툴을 제공한 것으로 나타났습니다. 지난 달, 미국의 경찰서가 AvosLocker의 공격을 받았습니다. 이들은 공격을 진행하던 중 기기를 암호화하고 데이터를 훔쳤습니다. 하지만 보안 연구원인 pancak3이 공유한 스크린샷에 따르면, 이들은 피해자가 정부 기관임을 알게 된 후 무료로 복호화 툴을 제공했습니다. 이들은 경찰서에 복호화 툴을 제공했지만, 훔친 파일 목록이나 경찰서의 네트워크를 어떻게 침해할 수 있었는지는 밝히지 않았습니다. AvosLocker의 한 멤버는 BleepingCom..

국내외 보안동향 2021. 12. 30. 09:00

New Flagpro malware linked to Chinese state-backed hackers BlackTech 사이버 스파이 APT 그룹이 새로운 악성코드인 'Flagpro'를 통해 일본 기업을 노리고 있는 것으로 나타났습니다. 공격자는 공격의 초기 단계에서 네트워크 정찰을 위해 Flagpro를 사용하여 타깃의 환경을 평가하고 2단계 악성코드를 다운로드 후 실행합니다. 기업 네트워크 침해 감염 체인은 신뢰받는 파트너사의 메시지로 위장하여 타깃 조직을 위해 제작된 피싱 이메일로 시작됩니다. 이메일에는 악성 매크로가 포함된 엑셀 파일(.XLSM)이 포함된 암호로 보호된 ZIP 또는 RAR 첨부 파일이 포함되어 있습니다. 이 코드를 실행하면 시작 디렉터리인 Flagpro에 실행 파일이 생성됩니다...

국내외 보안동향 2021. 12. 29. 14:00

Log4j 2.17.1 out now, fixes new remote code execution bug Apache측에서 2.17.0에서 새로이 발견된 원격 코드 실행 취약점인 CVE-2021-44832를 수정하는 Log4j 버전 2.17.1을 공개했습니다. 한 달 내 다섯 번째로 등록된 Log4j CVE 다섯 번째 취약점인 CVE-2021-44832는 원격 코드 실행 취약점으로 2.17.0에서 발견되었으며, 최신 릴리스인 2.17.1에 패치가 적용되었습니다. 심각도 '보통', CVSS 6.6 점을 받은 이 취약점은 log4j의 JDNI 액세스에 대한 추가 제어 기능이 없기 때문에 발생합니다. "JDBC Appender는 JNDI에 액세스 시 JndiManager를 사용해야 합니다. JNDI 액세스는 시..

국내외 보안동향 2021. 12. 29. 09:00

Experts monitor ongoing attacks using exploits for Log4j library flaws DrWeb의 연구원들이 Apache Log4j 라이브러리 내 취약점(CVE-2021-44228, CVE-2021-45046, CVE2021-4104, CVE-2021-42550)을 악용한 공격을 모니터링한 결과 해당 공격을 보호할 수 있는 수단을 갖추어야 할 것이라 경고했습니다. 공격자는 이 취약점을 악용하여 타깃 시스템에서 임의 코드를 실행하거나, 서비스 거부(DoS) 조건을 트리거하거나 기밀 정보를 공개하는 것이 가능합니다. Dr. Web은 Log4J 취약점이 온라인에 노출된 시스템에 미치는 영향을 분석하기 위해 허니팟을 설치했으며, 12월 17일에서 20일 사이에 이들이 활..

국내외 보안동향 2021. 12. 28. 14:00

Apache addressed a couple of severe vulnerabilities in Apache HTTP Server Apache Software Foundation이 Apache HTTP Server 2.4.52를 공개해 원격 코드 실행 공격으로 이어질 수 있는 CVE-2021-44790 및 CVE-2021-44224로 등록된 취약점을 패치했습니다. CVE-2021-44790은 Apache HTTP Server 2.4.51 및 이전 버전의 mod_lua에서 멀티파트 콘텐츠를 파싱할 때 발생할 수 있는 버퍼 오버플로우 취약점입니다. Apache httpd 팀은 아직까지 이 취약점을 악용한 공격을 발견하지 못했습니다. Apache 측에서는 아래와 같이 설명했습니다. "세심히 제작된 reque..

국내외 보안동향 2021. 12. 28. 09:00